10 Milisekunden – länger darf die Anlage im Falle einer Störung nicht für die Wiederherstellung brauchen, besagt der Standard IEC 62439. Wird diese Zeit überschritten, sollen bereits Notfallmaßnahmen wie Not-Aus oder Sicherheitsmodus greifen. Darüber hinaus verlangt IEC 61850 Edition 2 nach stoßfreien Zeiten in der Kommunikationsredundanz von Goose- und SMV-Protokollen von Umspannstationen. Um eine einzelne Fehlerstelle nahtlos gegen Ausfälle abzusichern, beschreibt IEC 62439-3 zwei vergleichsweise junge Protokolle: PRP (Parallel Redundancy Protocol) dupliziert Pakete über zwei unabhängige, parallel betriebene Netzwerke, während HSR (High-availability Seamless Redundancy) in Ringtopologien agiert. Mit der Kombination dieser beiden Redundanzprotokolle können an HSR oder PRP angebundene Endgeräte, die nicht eigens für diese Netzwerke ausgelegt sind, mit null Umschaltzeit einschalten. Üblicherweise nutzen Netzwerke MAC- und IP-Adressen als Steuereinheiten. PRP/HSR hingegen greift auf die gleiche MAC-Adresse zu, um Datenpakete auf Link-Ebene zu duplizieren. Beide Pakete müssen am Client-Ende ankommen, selbst wenn Probleme in der Kommunikation auftreten.
Unbekannt und unsichtbar?
Aktuelle Netzwerkmanagement-Systeme tun sich mit den neuen Redundanzprotokollen noch etwas schwer: Sie können die Duplizierung nicht feststellen, folglich erkennt der Anwender auch nicht, ob tatsächlich beide Datenpakete empfangen wurden. Somit fehlen dem Systemadministrator wichtige Informationen über die Link-Qualität und den Echtzeit-Status des Netzwerks. Da die fehlerhafte Stelle im Netzwerk unbekannt ist, wird es schwieriger, Probleme in den redundanten Pfaden zu suchen und zu beheben.
Für die Steuerung und Datenübertragung in IEC61850-konformen Systeme hat sich MMS (Manufacturing Messaging Specification) als wichtigstes Protokoll etabliert. Komponenten wie Industrial Ethernet Switches und Embedded Computer sind dafür allerdings nicht ausgelegt: Sie arbeiten mit SNMP (Simple Network Management Protocol), dessen logische Struktur sich signifikant von MMS unterscheidet. Mit Supervision Frame, das PRP/-HSR-Geräte zur Steuerung verwenden, kommt ein drittes andersartiges Element hinzu. Dieser Umstand macht es einer MMS-basierten Central Management Suite wie Power-Scada unmöglich, Steuer- und Netzwerkgeräte einheitlich zu verwalten: Die inkompatiblen Netzwerkgeräte auf SNMP- oder Supervision-Frame-Basis sieht sie schlicht und ergreifend nicht.
Verschiedenes vereinen
Diese Probleme versuchen einige Anwender mittels einer PRP/HSR-RedBox zu umschiffen, riskieren dabei aber den Ausfall eines einzelnen Knotenpunkts im Netzwerk. Mit dem Einsatz eines nativen PRP/HSR-Computers als Power-Scada Management Server lässt sich dies umgehen. Die darin integrierte Middleware ermöglicht es dem Power Scada, die Rohdaten unterschiedlicher Geräte zu sammeln und auszuwerten und gewährleistet somit die vollständige Echtzeit-Überwachung des redundanten Netzwerks; Ausfälle einzelner Knotenpunkte fallen sofort auf. Selbst ohne große Vorkenntnisse können Systemdministratoren das Netzwerk managen und Fehler diagnostizieren. Die Voraussetzung: Neben SNMP- und MMS-Schnittstellen sollte eine Middleware die Anbindung verschiedener Kommunikationsprotokolle ermöglichen, mit denen die Geräte in einer Umspannstation laufen.